【游戏分析】《流放之路》明文协议及加密分析

最新推荐文章于 2024-04-05 09:35:27 发布
最新推荐文章于 2024-04-05 09:35:27 发布
阅读量238 收藏 1
点赞数
文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douluo998/article/details/130614507
版权

作为最近非常火爆的一款PC端网游,《流放之路》在发包函数和协议加密上做了一些处理,我们来简单的分析一下。

简单的处理线程后,加载上OD,我们发现在WSASend,send,sendto函数上下断点,游戏并不会断下,说明游戏对发包函数进行了改写,于是我们到更内侧的WSPSend头部下断,发现游戏可以断下。执行到返回,来到一个和send函数代码很像的函数(如图)
在这里插入图片描述
观察发现这里并没有用到线程发包,所以可以很容易的返回到外部的功能函数,以喊话功能为例(如图)
在这里插入图片描述
图中函数内部会调用发包函数,而分析其参数和寄存器后发现并没有喊话相关的明文出现,或许是明文内容藏在某些偏移内,不容易发现(如图)
在这里插入图片描述
堆栈中出现的喊话明文通过改写后,无法改变实际的喊话内容。于是我们到内部分析发包函数的参数来源,看最后出现明文的位置是哪里(如图)

在这里插入图片描述
通过图中的注释可以看出明文协议是在call dword ptr [edx+4]处被加密的。分析明文的来源,发现外层的ecx+130里存放的明文,并没有通过push进行传参。分析加密函数内部,得到加密代码的来源(如图)
在这里插入图片描述
分析密匙来源后即可通过调用函数来对明文协议进行加密,并通过发包函数实现大部分功能。

douluo998
关注
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1746
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
流放之路 市场扫货源码(可供学习)
10-13
流放之路 市场扫货源码(可供学习)
HTTP协议
PepDokHa的博客
05-27 265
HTTP协议的介绍
游戏逆向】逆向基础之发包函数和线程发包
douluo998的博客
04-05 949
还没有,这只是第一关,还有第二关,找到了发包函数,有时候我们发现,他并不能断到功能函数,无论什么动作,堆栈返回都是一样的,怎么也返回不到功能函数,这种情况往往就是线程发包。因为谁也不想干些徒劳的事情,但是正如之前所说,网游都需要发包,那么外挂制作者都知道这一点,只要对这三个发包函数下断,几乎可以拿到所有想要的功能函数,所以,现在的游戏公司大多都会重新实现发包函数。所以,我们的很多动作,都是要向服务器发包的,那么我们只要能够锁定正确的发包函数,就能很容易的通过调用关系找到该动作的函数,以实现调用的目的。
[Linux] 一文理解HTTPS协议:什么是HTTPS协议、HTTPS协议如何加密数据、什么是CA证书(数字证书)...
七月.cc的博客
01-07 1349
由于 HTTP 的不安全, 所以才出现了 HTTPS 协议.
通过Ollydbg定位私有协议通信明文
weixin_30655569的博客
12-20 87
简介:做安全的筒子经常会碰到这样的问题,当向要分析通信协议的时候往往都会有加密通信保护,对于SSL通信我们可以使用SSL劫持,但对于应用层面的加密就显得无能为力了,最好的办法就是调试应用,在应用内部去把明文通信数据包挖出来做分析。 1、 向开发工程师了解获取明文协议数据的入口函数,此处为ssl_session::handle_read。 2、 在本机安装和启动LBS后台服务程序。...
基于Java语言的流放之路游戏脚本查询设计源码
最新发布
10-03
该项目为《流放之路游戏脚本查询系统,采用Java语言开发,包含72个文件,其中包括62个Java源文件、2个属性文件、2个XML文件、1个Git忽略文件、1个JAR包文件、1个Maven项目构建文件、1个批处理文件、1个音乐文件。...
流放之路POB.7z源代码
07-24
流放之路》(Path of Exile,简称POE)是一款深受玩家喜爱的动作角色扮演游戏,以其深度的角色构建、丰富的物品系统和竞技性玩法而闻名。POB,全称为Path of Building,是该游戏的一个重要辅助工具,它允许玩家...
修改流放之路特效
07-21
流放之路特效修改指南——优化游戏体验与性能提升》 在广袤的《流放之路游戏世界中,玩家时常会遇到游戏画面卡顿、特效加载缓慢等问题,这不仅影响了游戏体验,也限制了玩家沉浸在游戏世界的深度。本文将针对...
流放之路过滤器
12-26
# 然后在游戏中按【ESC】-【设置】-【界面】-【物品过滤文件列表】-下拉选择选择【你的过滤文件】,最后点击 【重新读取】,显示加载成功即OK!如果显示读取错误说明过滤有错误 # 按Alt可以显示隐藏的装备 # # 字体...
应用层——典型协议解析
Diligent_wu的博客
07-09 1179
应用层典型协议解析: 自定制协议,基于TCP的http协议、https协议,基于udp的TFTP协议、DHCP协议、DNS协议、NFS协议
mysql协议 明文_mysql协议分析2---认证包
weixin_34467247的博客
01-20 364
主人看到navicat和mysql在那嘻嘻哈哈,眉来眼去的,好不快乐,忽然也想自己写个程序,直接去访问Mysql,虽然现在已经有很多现成的中间件可以直接拿来用了,程序只要负责写sql语句就行了,但是主人想要自己通过mysql协议直接和mysql通讯,一窥究竟。于是主人找到Mysql说:亲爱的mysql,我以前和你交流总要通过第三方的驱动在中间传话,总感觉我们之间还有一个隔阂,有些话也不方便说,我现...
内网渗透中最常见的十种漏洞分析总结
m0_60571990的博客
11-20 2975
内网渗透中最常见的十种漏洞分析总结
Wireshark抓取明文(http协议)用户名和密码
内心不种满鲜花就会长满杂草
02-03 1万+
有关wireshark的安装及功能简介请点击 如果你访问的网站的协议是http的,那么你的数据在网络中传输就是明文的,我们可以通过wireshark抓到这一数据。下面将演示用此工具抓取本地搭建的让http协议网站的登录用户名及密码 实验步骤 1.启动wireshark,勾选所在网络 2.双击进去之后,点击左上角红色的正方形先停止捕获 3.填写过滤器,过...
关于明文传输的问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。 问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 139万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
登录认证模块之本地加密传输
千寻的博客
10-17 750
本地加密传输 介绍 http 超文本传输协议(HTTP)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议明文方式发送内容,不提供任何方式的数据加密。 因此HTTP协议不适合传输一些敏感信息,比如:密码登录支付交易、敏感信息查询等环节。 https Https协议是以通信安全为目标而创建的通信协议,即在HTTP协议下加入SsL(SecureSocketsLayer)安全套接层协议。 简单来说,Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,它要比HTTP协议
功能函数及明文发包综合分析
kbk730oe
01-20 716
功能函数及明文发包综合分析 2011年12月25日   五林功能函数及明文发包综合分析   下面先将近期找到的函数作一个整理,在最后附上寻找方法   -------------------------------------------------- ----------------------------------------   五林死亡回城函数调用及原型   DW...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

douluo998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值